정책 문서
내봄 오피스 보안 안내
내봄 오피스 보안 안내
- 문서 버전: 2026-06-25
- 시행일: 2026-06-25
1. 목적
이 안내는 내봄 오피스에서 상담 업무 정보와 내담자 정보를 보호하기 위한 기본 보안 원칙을 설명합니다.
2. 접근 통제
오피스는 조직, 구성원, 역할, 권한을 기준으로 접근 범위를 관리합니다. 조직 소유자와 관리자는 구성원에게 필요한 최소 권한만 부여하고, 역할 변경 또는 퇴사 시 권한을 즉시 조정해야 합니다.
3. 감사 기록
회사는 보안과 책임 추적을 위해 로그인, 권한 변경, 주요 데이터 접근·변경, 결제·구독 작업 등 필요한 범위의 감사 기록을 남길 수 있습니다.
상담일지 본문, 비공개 메모, AI 입력 원문, 결제 비밀정보는 감사 로그에 남기지 않는 것을 원칙으로 합니다.
4. 데이터 보호
회사는 전송 구간 암호화, 비밀번호 보호, 접근권한 관리, 오류 정보 마스킹, 백업과 복구 절차 등 필요한 보호조치를 시행합니다.
5. 이용자의 보안 의무
조직과 구성원은 다음을 지켜야 합니다.
- 계정과 비밀번호 공유 금지
- 권한 없는 내담자 정보 열람 금지
- 상담 기록과 비공개 메모의 외부 반출 금지
- 공용 기기 사용 후 로그아웃
- 의심스러운 접속 또는 정보 유출 즉시 신고
6. 사고 신고
계정 탈취, 권한 오남용, 내담자 정보 유출, 잘못된 수신자 전송이 의심되면 즉시 naebom.company@gmail.com으로 신고해야 합니다.
